PDA

Visualizza versione completa : Una roba che mi faccia pulizia.....


torakiki78
21-08-2007, 13.55.31
Ciao a tutti,,,,, mi sa che il pc di mia morosa ha pigliato qualcosa di brutto (ma bruttto brutto bruttto!).
Mi potete dare qualche link di software (possibilmente free o che cmq faccia una scansione gratis...) per poter vedere se ha qualche malware, o trojan,... qua sparita tutta la connessione ad internet.... il resto per funziona.... :(

LoryOne
21-08-2007, 14.10.41
Se la tua morosa rimasta offesa di brutto, brutto, brutto , puoi provare a cercare Spybot qui su Wintricks, ovviamente non dal PC della tua morosa.
Poi, potresti anche impostarle la connessione ad Internet con protezione alta e spiegarle come si fa ad ad aggiungere il link che le interessa nei siti attendibili con protezione media. (os la prox volta vedi anche su quali siti naviga e la puoi anche mazzulare un po che non fa male)
Poi potresti anche dare una bella sfoltita alla scheda avanzate delle opzioni Internet.
Poi potresti anche installare un firewall ,un antivirus, un antispyware, e poi non navigare pi :D

Ah, dimenticavo ... pure i biscotti devono chiedere se essere accettati o no.

leofelix
21-08-2007, 15.15.39
ciao potrebbe essere qualsiasi tipo di malware, da un dialer, a uno spyware hijacker, a un trojan dropper.
Oltre allo Spybot S & D che ti hanno cosigliato, prova a scaricare SuperAntiSpyware free 1.9
http://downloads2.superantispyware.com/downloads/SUPERAntiSpyware.exe
e fai una scansione completa.
In caso di fallimento proverei con AVG antispyware free 7.5.1 (30 gg trial/ freeware)
da
http://free.grisoft.com/filedir/inst/avgas-setup-7.5.1.43.exe

farei anche un controllino col gratuito Regueremover 1.21 per comprendere se sei incappato su un "falso antivirus" che invece potrebbe averti appestato il sistema

http://www.malwarebytes.org/rr-update/rr-free-setup.exe

Se nessuno di questi programmi riesce a risolvere il problema, cercherei di capire se la tua morosa ha contratto una rootkit e utilizzerei dei programmi appositi come
il Panda antirootikit 1.0.6 free
http://research.pandasoftware.com/blogs/images/AntiRootkit.zip
e anche l'F- Secure Blacklight beta (antirootkit)
https://europe.f-secure.com/exclude/blacklight/fsbl.exe
------------
Inoltre posterei un LOG del sistema effettuato dopo una scansione con HiJackThis che trovi qui
http://forum.wintricks.it/showthread.php?threadid=122713
per comprendere cosa di tanto brutto brutto brutto ha appestato il PC della tua morosa.

In bocca al lupo:)
Trovi tutti questi programmi recensiti su wintricks, basta saper cercare...
come ti hanno gi detto bene che li scarichi dal tuo PC:-)

torakiki78
21-08-2007, 19.15.02
Ragazzi, grazie 100000 di tutto... con HiJack ho avuto questo risultato.....

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19.11.42, on 21/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Programmi\ewido\security suite\ewidoctrl.exe
C:\Programmi\File comuni\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Programmi\TOSHIBA\TME3\Tmesbs32.exe
C:\VEXPLITE\viritsvc.exe
C:\Programmi\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.libero.it/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Collegamenti
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programmi\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVGFRE~1\avgw.exe /RUNONCE (User 'SERVIZIO LOCALE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVIZIO DI RETE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&sporta in Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programmi\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programmi\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/28fc7eaaaa7b8e854f15/netzip/RdxIE601_it.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1167169731836
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Programmi\ewido\security suite\ewidoctrl.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programmi\File comuni\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programmi\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Tmesbs32 (Tmesbs) - TOSHIBA Corporation - C:\Programmi\TOSHIBA\TME3\Tmesbs32.exe
O23 - Service: Virit eXplorer Lite (viritsvclite) - TG Soft Sas www.tgsoft.it - C:\VEXPLITE\viritsvc.exe

--
End of file - 3874 bytes

torakiki78
21-08-2007, 19.20.56
ALT ALT ALT.... facendo una scansione con Malware Destroyer (che Cippico citava sul forum...), mi ha rilevato i seguenti malware...
NMC.BACKDOOR.RIPINER (trojan)
NMC.BACKDR.E (trojan)
NMC.SWEETBAR (adware)
NMC.WLOGO (trojan)

cippico
21-08-2007, 19.38.03
in un paio di casi malware destroyer mi aveva generato un paio di falsi positivi...pero' non con i nomi che ha trovato da te...al limite se e' in grado di eliminarli(anche dopo un riavvio e un ricontrollo)avrai se non sbaglio sempre un backup di cio' che ha tolto...

ciaooo

Alexsandra
22-08-2007, 08.48.38
vedo che hai virit, aggiornalo e lancia una scansione dalla provvisoria

torakiki78
22-08-2007, 17.29.00
Credo di aver fatto pulizia...ora mi rimane solo il problema di dover rimettere in piedi le connessioni... c' qualche modo per farlo? posso azzardare un ripristino con i CD di ripristino della TOSHIBA che ci sono col portatile?

polly76
22-08-2007, 18.29.12
Che fidanzato premuroso si ritrova la padrona di questo pc infettato di brutto, ma brutto brutto!!!

Alexsandra
22-08-2007, 22.04.36
Che fidanzato premuroso si ritrova la padrona di questo pc infettato di brutto, ma brutto brutto!!!concordo ma .... di brutto brutto con te polly, un fidanzato moooolto premuroso.

Battute a parte :) che intendi con "rimettere in piedi le connessioni"?? se ripristini dal Cd ti f una formattazione veloce del pc e perderesti tutti i dati